安全与加密本章目录gpg的使用ssh服务dropbearaide1.gpg的使用GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息。而这种加密是..
分类:
其他好文 时间:
2016-12-05 23:58:22
阅读次数:
3326
一、常用操作 对称加密: 单向加密(文件完整性,没有被篡改过): 生成随机数 管理用户密码(即对密码加密存放) 非对称加密(密钥对,私钥加密用于签名証明身份,公钥加密用于保护文件内容) 二、 CA 相关 参考資料: http://www.cnblogs.com/yjmyzz/p/openssl-tu ...
分类:
系统相关 时间:
2016-11-14 19:35:31
阅读次数:
203
题目描述 16 世纪法国外交家 Blaise de Vigenère 设计了一种多表密码加密算法――Vigenère 密 码。Vigenère 密码的加密解密算法简单易用,且破译难度比较高,曾在美国南北战争中为 南军所广泛使用。 在密码学中,我们称需要加密的信息为明文,用 M 表示;称加密后的信息为 ...
分类:
其他好文 时间:
2016-11-13 13:33:25
阅读次数:
211
1.1密码加密算法参考文档:1、更新后的PHP:现代PHP中的密码安全性;2、http://php.net/manual/zh/function.password-hash.php3、http://php.net/manual/zh/function.password-verify.php1.1.1user表结构Yii2默认用user表保存账号信息,包括用户的密码,user表结构如下:idusern..
分类:
编程语言 时间:
2016-11-11 07:56:03
阅读次数:
226
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为 ...
分类:
数据库 时间:
2016-11-04 09:23:56
阅读次数:
331
使用 Salt + Hash 将密码加密后再存储进数据库 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函 ...
分类:
其他好文 时间:
2016-10-27 21:06:06
阅读次数:
315
nginx可以为网站或者目录设置密码认证,密码认证必须是要加密的。使用apache的htpasswd来创建密码!使用htpasswd创建密码文件htpasswd-c第一次创建时使用-c,如果已存在会清空文件内容-m表示以md5格式加密存放-D删除用户1、测试有无htpasswd命令[root@localhostconf]#htpasswd-..
分类:
其他好文 时间:
2016-10-22 01:01:54
阅读次数:
281
